Peretas berhasil mendapatkan sebuah proposal yang disahkan oleh komunitas Tornado Cash DAO. Proposal itu selanjutnya membuat pihak peretas memiliki kendali penuh atas sistem tata kelola Tornado Cash.
Pada hari Sabtu (20/5) lalu, sistem tata kelola Tornado Cash menyetujui upgrade yang konon sama dengan upgrade sebelumnya yang telah berlalu. Namun, menurut seorang peneliti keamanan blockchain dengan identitas Samczsun, itu tidak benar karena peretas telah menambahkan fungsi tambahan.
Setelah upgrade protokol Tornado Cash terbaru disahkan, peretas menggunakan fungsi ini untuk memberikan 1,2 juta suara tambahan kepada pihaknya sendiri. Hal itu memberi mereka kendali efektif atas seluruh sistem tata kelola Tornado Cash.
Sebagai informasi, sistem tata kelola Tornado Cash mengontrol upgrade dari protokol tersebut dan dijalankan oleh mereka yang memegang native token dari proyek ini yaitu TORN.
Tornado Cash adalah crypto mixer service yang berjalan di jaringan Ethereum dan telah mendapatkan sanksi dari Departemen Keuangan Amerika Serikat (AS) karena sering digunakan oleh penjahat untuk mengaburkan asal-usul aset kripto yang umumnya didapatkan dari tindakan kriminal.
483.000 TORN Diambil dari Brankas Tornado Cash
Setidaknya, pihak peretas telah menggunakan kontrol tersebut untuk keuntungan mereka sendiri. Segera, mereka menarik 10.000 suara dalam bentuk token TORN dan menjual semuanya seharga US$25.600 (Rp382,36 juta).
Kemudian, Samczsun mengatakan bahwa pihak itu menguras sisa suara yang dikunci. Menurut analisis on-chain EmberCN, secara total ada 483.000 TORN (senilai US$1,93 juta atau sekitar Rp28,77 miiar dengan perkiraan harga TORN adalah US$4 per token) yang diambil dari brankas Tornado Cash.
Sekitar 6.000 TORN diklaim disimpan di crypto exchange Bitrue. Kemudian, 379.000 dijual on-chain seharga US$680.000 (Rp10,15 miliar) dalam bentuk Ether (ETH) dan hanya kurang dari 100.000 TORN tetap berada di bawah kendali peretas.
Terkait hal ini, Binance mengatakan bahwa mereka akan menghentikan setoran dan penarikan TORN sampai ada pemberitahuan lebih lanjut. Sementara itu, Justin Sun memberi tahu bahwa setoran dan penarikan TORN tetap dibuka di Huobi dan Poloniex.
- Baca Juga: Kasus Hack di Sektor DeFi telah Sebabkan Kerugian Lebih dari US$20 Juta per Februari 2023
Disebut sebagai Serangan yang Dirancang dengan Canggih
Dengan kontrol atas sistem tata kelola Tornado Cash, Samszsun mengatakan bahwa peretas dapat menguras semua token dalam smart contract tata kelola dari proyek itu dan secara efektif menghentikan kerja router yang merupakan bagian inti dari cara kerja protokol tersebut.
Di sisi lain, peretas tidak dapat menguras dana yang disimpan dalam protokol Tornado Cash, seperti ETH, yang digunakan untuk aktivitas crypto mixer, kecuali satu pool di Gnosis Chain yang dapat di-upgrade oleh peretas.
BlockSec, perusahaan yang mengaudit smart contract, mengatakan bahwa kunci keberhasilan serangan Tornado Cash DAO adalah bahwa orang-orang dalam komunitas itu memberikan suara secara membabi buta. Itu berarti, mereka melakukannya tanpa mengetahui konsekuensinya.
Kemudian, BlockSec juga menyoroti kontrak proposal yang dapat diperbarui melalui trik yang dirancang dengan baik.
BlockSec menyebut bahwa serangan ini dirancang dengan canggih, sebab peretas menggunakan nama EmergencyStop untuk menyembunyikan maksud sesungguhnya. Singkatnya, mereka menilai bahwa bagaimana mempertahankan serangan pada sebuah DAO masih menjadi pertanyaan terbuka.
Pergerakan Harga TORN
Terkait insiden peretasan ini, begini pergerakan harga native token Tornado Cash, yaitu TORN.
Pada hari Sabtu kemarin pukul 17:15 WIB, harga TORN berada di level US$6,32 per token. Menariknya, harga TORN sempat naik 15.36% ke level US$7,3 per token pada pukul 17:50 WIB.
Namun setelah itu, harga TORN longsor hingga 47,53% ke level US$3,83 per token pada pada hari Minggu (21/5) pukul 08:50 WIB. Kini harga TORN telah naik di atas US$4 per token.
Berdasarkan data CoinGecko, harga TORN turun sekitar 22,3% dalam 7 hari terakhir dan naik sekitar 9,6% dalam 24 jam terakhir.
Salah satu pendorong pulihnya harga TORN karena peretas Tornado Cash mengunggah proposal baru untuk memulihkan keadaan tata kelola protokol itu.
Bila proposal tersebut lolos, kode berbahaya yang diintegrasikan peretas ke dalam protokol Tornado Cash, yang memungkinkan kekuatan voting dari pihak lain dicuri, akan dihapus. Hal ini akan membuat tata kelola Tornado Cash DAO akan kembali ke para pemegang token TORN sebelum dikuasai oleh peretas.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.